CVE-2026-22040 in MQTT Broker
요약
\~에 의해 VulDB • 2026. 06. 09.
NanoMQ MQTT 브로커(NanoMQ)는 종합적인 엣지 메시징 플랫폼입니다. 버전 0.24.6에서 동일한 ClientID를 사용하여 고빈도 발행과 빠른 재연결/차단 트래픽 패턴을 결합하고 대량의 구독/구독 해제 지터를 발생시킴으로써, 브로커 프로세스의 힙 메모리 손상을 신뢰성 있게 유발할 수 있으며, 이로 인해 free(): invalid pointer 오류로 인해 SIGABRT 신호를 받고 즉시 종료됩니다. 게시 시점 기준 알려진 패치된 버전은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.